به گزارش کارگروه بینالملل سایبریان؛ آژانس امنیت سایبری ملی (NCSA) تایلند در نظر دارد امسال 40 قانون تابعه امنیت سایبری را برای تقویت سیستمهای کشور وضع کند.
به گفته آژانس، تقریباً 100 سازمان مرتبط با زیرساختهای اطلاعاتی مهم (CII)، که در این قانون تصریح شدهاند، نیز ایجاد خواهند شد تا از چارچوب استاندارد الزامات امنیتی در سال جاری برای محافظت در برابر تهدیدات سایبری پیروی کنند.
براساس قانون جدید، آژانس امنیت سایبری ملی مسئول کمک به جلوگیری و کاهش خطرات ناشی از تهدیدات سایبری به 7 جنبه زیرساختهای اطلاعاتی مهم است : امنیت ملی، خدمات عمومی، بانکداری و مالی، فناوری اطلاعات و مخابرات، حمل و نقل و تدارکات، انرژی و خدمات عمومی و بهداشت عمومی.
پراچیا چالرموات (Prachya Chalermwat)، دبیر کل آژانس امنیت سایبری ملی تایلند گفت که آژانس، که در ماه ژانویه 2021 تأسیس شده، مهارتهای امنیت سایبری را برای بخشهای مرتبط با 7 جنبه زیرساختهای اطلاعاتی مهم از طریق برنامههای ظرفیتسازی فشرده با هدف قرار دادن 2250 شرکتکننده، از جمله 400 متخصص و مدیر، در سال 202 افزایش خواهد داد.
چالرموات اعلام کرد که این اقدام باید ظرفیت کشور را برای دفاع در برابر تشدید تهدیدات سایبری افزایش دهد، سازمانهای بیشتری در طول همهگیری، به سمت دورکاری آنلاین روی تغییر مسیر دادهاند و بیشتر به برنامههای کاربردی آنلاین تکیه دارند.
طبق بخش 44 قانون امنیت سایبری، آژانس موظف است یک کد عملی و چارچوب استاندارد امنیت سایبری را به عنوان دستورالعملی برای سازمانهای دولتی و خصوصی مرتبط با زیرساختهای اطلاعاتی مهم تدوین کند تا از آن پیروی کنند.
همچنین انتظار میرود این آژانس مهارتها و شایستگیهای امنیت سایبری را برای کارکنان آژانسهای دولتی و خصوصی توسعه دهد تا استانداردهای بینالمللی را برآورده و یک برنامه اقدام اقتصاد دیجیتال و جامعه را از سال 2018 تا 2022 ایجاد کند.
به گفته پراچیا، آژانس امنیت سایبری ملی تایلند الزامات استاندارد امنیتی، از جمله برای نرم افزار و سیستم عامل، را برای سازمانهای دولتی و شرکتهای مرتبط با زیرساختهای اطلاعاتی مهم تا پایان سال جاری اعمال خواهد کرد. وی افزود که الزامات شامل نظارت روزانه تهدیدها برای اطمینان از امنیت پایگاههای داده آنها است.
دبیر کل آژانس امنیت سایبری ملی تایلند خاطرنشان کرد که بسیاری از سازمانهای دولتی و خصوصی با 7 بخش CII مرتبط هستند، اما حدود 100 سازمان در اولین دسته، برای اجرایی شدن تا پایان سال جاری، قرار دارند.
آژانس امنیت سایبری ملی تایلند قصد دارد با رگولاتورهای بخشهای مختلف مانند تیم پاسخگویی اضطراری رایانهای بخش بانکداری تایلند، کمیسیون بورس و اوراق بهادار، کمیسیون ملی پخش و ارتباطات و انجمن مخابرات این کشور، همکاری کند.
به گفته این مقام تایلندی، انتظار میرود هر یک از 7 بخش تا پایان سال جاری دارای مراکز هماهنگی امنیت سایبری باشند.
در ماه اوت سال گذشته، آژانس یک تیم ملی پاسخگویی اضطراری کامپیوتری (National CERT) ایجاد کرد که از تیم پاسخگویی اضطراری کامپیوتری تایلند (ThaiCert) تحت آژانس توسعه تراکنشهای الکترونیکی تغییر یافت. تیم ملی پاسخگویی اضطراری کامپیوتری 5 کارمند دارد.
پراچیا گفت :
«بهداشت عمومی مهمترین بخش است، زیرا شامل پروندههای بیماران میشود که میتواند تهدیدی برای زندگی مردم باشد.»
آژانس حدود 60 کارمند دارد که نیمی از آنها بهصورت قراردادی استخدام شدهاند؛ این آژانس در اولین سال فعالیت خود بودجهای بالغ بر 40 میلیون بات(واحد پول تایلند) دریافت کرد که در سال مالی 2022 به 140 میلیون بات افزایش یافت.
آژانس امنیت سایبری ملی تایلند همچنین 200 میلیون بات دیگر از صندوق دیجیتال وزارت اقتصاد و جامعه دیجیتال برای عملیاتها و مدیریت آنها در سال مالی 2022 دریافت کرد.
پراچیا توضیح داد :
«ما یک آژانس جدید با چندین محدودیت هستیم، اما مشتاقیم که به مأموریت خود دست یابیم. آژانس امنیت سایبری ملی قصد دارد 480 کارمند برای عملیاتهای بزرگ خود داشته باشد، اما رسیدن به این سطح ممکن است 10 سال طول بکشد.»
